T-Mobile, saldırganların Şubat 2023’ün sonlarından başlayarak bir aydan fazla bir süre boyunca yüzlerce müşterinin kişisel bilgilerine erişimi olduğunu keşfettikten sonra 2023’ün ikinci veri ihlalini açıkladı.
T-Mobile tarafından bildirilen ve en sonuncusu 37 milyon kişiyi etkileyen önceki veri ihlalleriyle karşılaştırıldığında, bu olay yalnızca 836 müşteriyi etkiledi. Yine de, açığa çıkan bilgi miktarı oldukça fazladır ve etkilenen bireyleri kimlik hırsızlığı ve kimlik avı saldırılarına maruz bırakır.
“Mart 2023’te, yetkisiz faaliyetlere karşı bizi uyarmak için uyguladığımız önlemler tasarlandığı gibi çalıştı ve kötü bir kişinin Şubat sonu ile Mart 2023 arasında az sayıda T-Mobile hesabından sınırlı bilgilere erişim sağladığını tespit edebildik. ,” şirket, 28 Nisan 2023 Cuma günü hafta sonundan hemen önce etkilenen kişilere gönderilen veri ihlali bildirim mektuplarında söyledi.
T-Mobile, tehdit aktörlerinin arama kayıtlarına veya etkilenen kişilerin kişisel finansal hesap bilgilerine erişmediğini, ancak ifşa edilen kişisel olarak tanımlanabilir bilgilerin kimlik hırsızlığı için fazlasıyla yeterli veri içerdiğini söyledi.
Açıklanan bilgiler, etkilenen müşterilerin her biri için farklılık gösterse de, “tam ad, iletişim bilgileri, hesap numarası ve ilişkili telefon numaraları, T-Mobile hesap PIN’i, sosyal güvenlik numarası, devlet kimliği, doğum tarihi, ödenmesi gereken bakiye, dahili T-Mobile’ın müşteri hesaplarına hizmet vermek için kullandığı kodlar (örneğin, ücret planı ve özellik kodları) ve hat sayısı.”
T-Mobile, güvenlik ihlalini tespit ettikten sonra, etkilenen müşteriler için proaktif olarak hesap PIN’lerini sıfırladı ve şimdi onlara Transunion myTrueIdentity aracılığıyla iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı tespit hizmetleri sunuyor.
BleepingComputer bugün erken saatlerde daha fazla ayrıntı istemek için iletişime geçtiğinde, bir T-Mobile sözcüsü yorum yapmak için hemen müsait değildi.
2023’te açıklanan ikinci veri ihlali
Bu, saldırganların Kasım ayında savunmasız bir Uygulama Programlama Arayüzünü (API) kötüye kullanarak 37 milyon müşterinin kişisel bilgilerini çalmasının ardından, önceki veri ihlalinin 19 Ocak’ta açıklanmasıyla, T-Mobile’ın yıl başından bu yana ortaya çıkardığı bu türden ikinci olay. 2022.
Mobil operatör, tehdit aktörlerinin kötü niyetli faaliyetlerini 5 Ocak’ta tespit etti ve 24 saat içinde sistemlerine erişimlerini kesti.
T-Mobile, Ocak ayındaki ihlalde çalınan verileri “isim, fatura adresi, e-posta, telefon numarası, doğum tarihi, T-Mobile hesap numarası ve hesaptaki satır sayısı gibi bilgiler” dahil olmak üzere “temel müşteri bilgileri” olarak tanımladı. ve plan özellikleri.”
Mobil operatör, 2018’den bu yana, tüm T-Mobile müşterilerinin yaklaşık %3’ünün bilgilerini ifşa eden biri de dahil olmak üzere yedi veri ihlali daha ifşa etti.
Son birkaç yılda T-Mobile tarafından bildirilen diğer olaylar şunları içerir: